[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft - Fevereiro 2010
CSIRT - UNICAMP
security em unicamp.br
Sex Fev 12 13:37:51 -02 2010
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Fevereiro 2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 12 Feb 2010 11:59:50 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 13 boletins de segurança em 09 de Fevereiro, que
abordam ao todo 25 vulnerabilidades em produtos da empresa. A exploração
destas vulnerabilidades permite desde a negação de serviço (DoS) até a
execução remota de código.
No momento da publicação deste resumo há informações sobre códigos
maliciosos (exploits) disponíveis publicamente que exploram as
vulnerabilidades relacionadas ao boletim MS10-015 (Windows Kernel).
SEVERIDADE
. Crítica
- MS10-006: Vulnerabilidades no cliente SMB
Vulnerabilidades que permitem a execução remota de código
- MS10-007: Vulnerabilidade no Windows Shell Handler
Vulnerabilidade que permite a execução remota de código
- MS10-008: Vulnerabilidade no ActiveX Kill Bits
Atualização de segurança acumulativa
- MS10-009: Vulnerabilidades no Windows TCP/IP
Vulnerabilidades que permitem a execução remota de código
- MS10-013: Vulnerabilidade no Microsoft DirectShow
Vulnerabilidade que permite a execução remota de código
. Importante
- MS10-003: Vulnerabilidade no Microsoft Office (MSO)
Vulnerabilidade que permite a execução remota de código
- MS10-004: Vulnerabilidades no Microsoft Office PowerPoint
Vulnerabilidades que permitem a execução remota de código
- MS10-010: Vulnerabilidade no Windows Server 2008 Hyper-V
Vulnerabilidade que permite a negação de serviço (DoS)
- MS10-011: Vulnerabilidade no Subsistema Run-Time Windows Client/Server
Vulnerabilidade que permite a elevação de privilégios de um usuário
- MS10-012: Vulnerabilidades em SMB Server
Vulnerabilidades que permitem a execução remota de código
- MS10-014: Vulnerabilidade em Kerberos
Vulnerabilidade que permite a execução remota de código
- MS10-015: Vulnerabilidades no Kernel Windows
Vulnerabilidades que permitem a elevação de privilégios de um usuário
. Moderada
- MS10-005: Vulnerabilidade no Microsoft Paint
Vulnerabilidade que permite a execução remota de código
. Baixa
- Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuários ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploração é mitigada significativamente por fatores como
configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou
cujo impacto seja mínimo.
CORREÇÕES DISPONÍVEIS
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMAÇÕES
. Microsoft Security Bulletin Summary for February 2010
https://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx
. SANS ISC Handler's Diary 2010-02-09 - February 2010 Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=8197
. MS10-003: Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
http://www.microsoft.com/technet/security/bulletin/MS10-003.mspx
. MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx
. MS10-005: Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx
. MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx
. MS10-007: Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)
http://www.microsoft.com/technet/security/bulletin/MS10-007.mspx
. MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
. MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx
. MS10-010: Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
http://www.microsoft.com/technet/security/bulletin/MS10-010.mspx
. MS10-011: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037)
http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx
. MS10-012: Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx
. MS10-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)
http://www.microsoft.com/technet/security/bulletin/MS10-013.mspx
. MS10-014: Vulnerability in Kerberos Could Allow Denial of Service (977290)
http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx
. MS10-015: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org):
CVE-2010-0016, CVE-2010-0017, CVE-2010-0020, CVE-2010-0021,
CVE-2010-0022, CVE-2010-0023, CVE-2010-0026, CVE-2010-0027,
CVE-2010-0028, CVE-2010-0029, CVE-2010-0031, CVE-2010-0032,
CVE-2010-0033, CVE-2010-0034, CVE-2010-0035, CVE-2010-0231,
CVE-2010-0232, CVE-2010-0233, CVE-2010-0239, CVE-2010-0240,
CVE-2010-0241, CVE-2010-0242, CVE-2010-0243, CVE-2010-0250
CVE-2010-0252
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBS3Ve6ukli63F4U8VAQEW5QQAu1a9nhOBBPCqYPOMj/50nV+2moM6vtfT
4deO3G0EatyhuLd/KAWz5reD9MJ6t/lOYrWJu1e+ByUIsLjb7Rmz9nkY3lqcH3Kn
4njxf6pokfq1zXOxFvBvfUWVh+Ky/r10Cecrz8VaGJVkYLLDpWT8SwP4iN+JeL0j
QDMM/9NXP+8=
=8iPF
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L